2021寒假MISC打卡DAY10

最新推荐文章于 2024-06-20 16:56:18 发布
最新推荐文章于 2024-06-20 16:56:18 发布
阅读量1k 收藏 2
点赞数
分类专栏: 打卡日常 文章标签: 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LLKJSAF/article/details/112983683
版权
本文介绍了作者在信息安全挑战中遇到的一系列解密任务,包括解码base64,修复压缩包头,使用ExifTool解析图片元数据,以及解决JS隐写术问题。通过这些步骤,作者逐步揭示隐藏的flag。
摘要由CSDN通过智能技术生成

  1. zip

拼在一起解下base64就有flag 注意:得到的 flag 请包上 flag{} 提交

得到68个加密压缩包,

大佬的crc爆破脚本

import zipfile
import string
import binascii

def CrackCrc(crc):
    for i in dic:
        for j in dic:
            for k in dic:
                for h in dic:
                    s = i + j + k + h
                    if crc == (binascii.crc32(s.encode())):
                        f.write(s)
                        return

def CrackZip():
        for i in range(0,68):
            file = 'out'+str(i)+'.zip'
            crc = zipfile.ZipFile(file,'r').getinfo('data.txt').CRC
            CrackCrc(crc)

dic = string.ascii_letters + string.digits + '+/='

f = open('out.txt','w')
CrackZip()
print("CRC32碰撞完成")
f.close

得到

z5BzAAANAAAAAAAAAKo+egCAIwBJAAAAVAAAAAKGNKv+a2MdSR0zAwABAAAAQ01UCRUUy91BT5UkSNPoj5hFEVFBRvefHSBCfG0ruGnKnygsMyj8SBaZHxsYHY84LEZ24cXtZ01y3k1K1YJ0vpK9HwqUzb6u9z8igEr3dCCQLQAdAAAAHQAAAAJi0efVT2MdSR0wCAAgAAAAZmxhZy50eHQAsDRpZmZpeCB0aGUgZmlsZSBhbmQgZ2V0IHRoZSBmbGFnxD17AEAHAA==

base64解码后能看到file,flag.txt等字样

010editor的强大体现出来了

Edit->Paste from->Paste from Base64

再补全文件头526172211A0700

得到压缩包,附加信息

flag{nev3r_enc0de_t00_sm4ll_fil3_w1th_zip}

  1. 百里挑一

好多漂亮的壁纸,赶快挑一张吧! 注意:得到的 flag 请包上 flag{} 提交

最低0.47元/天 解锁文章
煤矿路口西_CTF小学生
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2021寒假MISCDAY11
煤矿路口西的博客
02-05 353
1 1 1 1 1 1 1 1
2021寒假MISCDAY12
煤矿路口西的博客
02-27 457
[INSHack2017]sanity 签到题 # Challenge description: I really hope you are INSAne, but if that's not the case and that you don't want to validate the "INSAnity" challenge then maybe you would like to validate this one? Here is your flag, you disapointing an.
BUUCTF-MISC-[GXYCTF2019]SXMgdGhpcyBiYXNlPw==~zip
七堇年的博客
12-25 3220
BUUCTF-MISC-[GXYCTF2019]SXMgdGhpcyBiYXNlPw==~zip
BUUCTF 2023.1.12
weixin_73880904的博客
01-12 791
复习了几种解题的基本方法,又探索了几个新的工具
CTF竞赛题目解析
最新发布
likfishdn的博客
06-20 783
以下是某国现任总统外发的一段指令,经过一种奇异的加密方式,毫无规律,看来只能分析了。请将这段语句还原成通顺语句,并从中找到key作为答案提交,答案是32位,包含小写字母。注意:得到的 flag 请包上 flag{} 提交注意题目给的关键词:找到key作为答案提交、flag是32位、包含小写字母;打开网页PIO=key​得出结果640E11012805B211D0AD24BB02A1ET09提交后不正确,将大写改成小写则正确。
攻防世界 - MISC - 11 - base64stego
古月浪子的博客
10-03 5773
攻防世界 - MISC - 11 - base64stego审题思路知识点所需工具解题flag反思与心得 审题 思路 结合题目、题干和上一题,初步推断这一题跟base64是过不去了 知识点 考查选手对base64隐写的理解 所需工具 无 解题 用360压缩打开附件,发现其中的stego.txt里有许多base64编码后的字符串 强行base64解密会得到一堆毫无用处的数据,显然flag被隐写在...
catf1ag web题目 WriteUp(wp)
Anton1a的博客
01-16 7706
catf1ag web题目 WriteUp
【BUUCTF-MISC】题解+思路
qq_48149564的博客
10-31 5658
buurctf杂项的题目
ISCC2021-MISC部分题目.zip
08-07
ISCC2021-MISC部分题目.zip是一个与ISCC(International Symposium on Computer Science and Convergence,国际计算机科学与融合大会)相关的压缩包文件。这个压缩包可能包含了该会议的多份论文、研究报告或者竞赛...
2021-10-12T15_46_29.634969+00_00misc题_流量分析.rar
10-21
标题 "2021-10-12T15_46_29.634969+00_00misc题_流量分析.rar" 暗示这是一个关于网络安全竞赛(CTF)的挑战,涉及的是流量分析方面的内容。描述提到“CTF附件题——MISC类型——数据库登录”,表明该挑战可能需要...
攻防世界Test-flag-please-ignore杂项misc10
10-31
攻防世界Test-flag-please-ignore杂项misc10 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127618049
ctf之misc所需要工具
06-05
基本包含了所有misc所需要的工具,还有很多在线工具,自行百度即可 (绝对不吃亏,如果还觉得少了请联系我)
misc.xml
03-09
misc.xml
BUUCTF~Misc~Test5
m0_47643893的博客
02-14 722
目录前言黄金6年间谍启示录我吃三明治拉胯的三条命令待输入待输入待输入待输入待输入百里挑一alison_likes_jojoZipsAttackGame 前言 又是全新的一篇………… 黄金6年 视频中满放帧看发现有4张二维码扫出来拼接一下然后得到完整的key:iwantplayctf 然后视频在010最后发现了base64,然后解码一下。用脚本将base64以字节流数据写入成Rar文件然后密码就上上面的key #base64以字节流数据写入成Rar文件 import base64 b64_str = "Um
BUUCTF:zip
末初的CSDN博客
11-01 3647
题目地址:https://buuoj.cn/challenges#zip 很多压缩包,但是里面的内容非常小,小于5字节,可以尝试使用CRC32爆破得到其内容 先以out0.zip做个例子,out0.zip的CRC32校验码为:0x75f90d3a PS D:\Tools\Misc\crc32> python .\crc32.py reverse 0x75f90d3a 4 bytes: {0x7a, 0x35, 0x42, 0x7a} verification checksum: 0x75f9.
python实现crc32爆破,得到加密文件内容
weixin_42350229的博客
01-22 5352
crc32爆破 基本原理 crc检验原理实际上就是一个p位二进制序列之后附加一个r位二进制检验码(序列), 从而构成一个总长为n=p+r位的二进制序列, 附加在数据序列之后的这个检验码与数据序列的内容之间存在这某种特定的关系. 如果干扰因素使数据序列中的某一位或者某些位发生变化,这种特定的关系就会被破坏, 因此通过这种特性可以利用来爆破文件的内容. 文件的内容只有相同的时候他的crc校验才会一样....
buuoj 百里挑一
pondzhang的专栏
07-08 1181
tcp流114和其他有明显区别,并且提示有exif 初步考虑有exiftool工具,通过导出对象图片检测 exiftool * | grep flag 恭喜你!找到一半了,还有另一半哦!flag{ae58d0408e26e8f 再将流114手工导出保存为图片(该图片格式不标准,无法自动导出) exiftool 1.jpg ExifTool Version Number : 10.10 File Name : 1.jpg Directory
BUUCTF MISC 81 - 100
qq_52696970的博客
04-28 1116
一般先直接到最后查看文件尾后是否藏有信息,发现每张的文件尾果然隐藏有信息,每张图片的数字都不一样,猜测可能是图片顺序。010查看一波,提示第三块有误,RAR结构有四个块:标记块、归档头部块、文件快、结束块,分析RAR文件结构,发现文件块的位置应该是74并不是7A,修改为74后保存。还不是最后的flag,压缩包的信息应该获取到了,康康给出的图片,foremost提取,winhex都未发现东西,放进ste中康康。因为使用的时间戳肯定是当时的时间戳,然后题目又是2019年的,估计前两位。
攻防世界做题小记
weixin_51536807的博客
02-11 429
文章目录CRYPTO新手区 Base64CRYPTO新手区 CaesarCRYPTO新手区 MorseCRYPTO新手区 幂数加密CRYPTO新手区 RailfenceCRYPTO新手区 不仅仅是MorseCRYPTO新手区 混合编码MISC新手区 如来十三掌MISC新手区 give_you_flagMISC新手区 pdfMISC新手区 坚持60sWeb新手区 command_execution CRYPTO新手区 Base64 下载附件,根据题目直接Base64解码即可。 CRYPTO新手区 Cae
misc.c misc.h
05-22
`misc.c`和`misc.h`是通常用于存储各种杂项函数和变量的文件。 在C语言中,通常将一些无法归类到其他文件中的函数或变量放在一个名为`misc`的文件中,以便更好地组织代码并使其更易于维护。这些函数和变量可能包括一些常用的实用函数,例如字符串操作、文件操作、调试工具等等,或者是一些常量、宏或全局变量。 通常,`misc.h`文件包含了对于`misc.c`文件中定义的函数和变量的声明,以便在其他文件中使用它们。`misc.c`文件则包含了这些函数和变量的实现。 需要注意的是,`misc`这个名称只是一种常用的命名约定,并不是强制性的,开发者可以根据自己的需要和喜好来命名这些文件和函数。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值